Vulnerabilidad Arquitectónica ‘PhantomRPC’ en Windows Permite Escalada a SYSTEM (Sin Parche Oficial)
Se ha emitido una alerta técnica, una vulnerabilidad profunda de diseño en el componente de Llamado a Procedimiento Remoto (RPC) de Windows. Descubierta por investigadores de seguridad, esta falla permite la escalada de privilegios locales (LPE) hasta el nivel SYSTEM y afecta potencialmente a todas las versiones modernas de Windows. La situación es particularmente riesgosa […]
Vulnerabilidades en Notepad++ Permiten Fugas de Memoria y Denegación de Servicio (CVE-2026-3008)
Se ha emitido un aviso de seguridad de alta relevancia respecto a Notepad++, uno de los editores de texto de código abierto más ubicuos en estaciones de trabajo de desarrolladores, administradores de sistemas y equipos SOC. Se han identificado fallas de seguridad, catalogadas bajo los identificadores CVE-2026-3008 y CVE-2026-6539, que permiten a un atacante colapsar […]
Filtración de Base de Datos Crítica en el Sector Salud (Panamá) Expone Registros Clínicos de Pacientes
Se ha emitido una alerta roja de ciberseguridad para el sector salud en Centroamérica. El 26 de abril de 2026, el actor de amenazas conocido bajo el seudónimo ohmydays anunció en un popular foro de cibercrimen (PwnForums) la filtración de una base de datos completa perteneciente a una importante institución del sector médico privado con […]
Vulnerabilidad de Ejecución Remota de Código (RCE) en Gemini CLI Expone Pipelines de CI/CD
Google ha emitido un aviso de seguridad y corregido una vulnerabilidad crítica en Gemini CLI que permite a actores de amenazas ejecutar código remoto (RCE) en flujos de trabajo automatizados. El fallo afecta directamente al paquete de npm @google/gemini-cli y a la acción oficial de GitHub google-github-actions/run-gemini-cli. La amenaza es particularmente severa cuando la herramienta […]
Vulnerabilidad en Nessus Agent para Windows Permite Ejecución de Código con Privilegios SYSTEM
Se ha emitido una advertencia de seguridad urgente respecto a una vulnerabilidad crítica recién descubierta en Nessus Agent de Tenable para entornos Windows. Esta falla estructural permite a un atacante local escalar sus privilegios al máximo nivel posible (SYSTEM), transformando irónicamente una herramienta diseñada para evaluar la postura de seguridad (el escáner de vulnerabilidades) en […]
Brecha de Datos Masiva Expone el Sistema Financiero (SIIF) de la Universidad de San Carlos de Guatemala (USAC)
Se ha emitido una alerta crítica de ciberseguridad e inteligencia financiera tras la detección de un compromiso profundo en la infraestructura de la Universidad de San Carlos de Guatemala (USAC). El actor de amenazas conocido como MrGoblinciano ha exfiltrado y publicado una base de datos que contiene información financiera altamente sensible perteneciente al personal administrativo […]